WordPress 4.9.2现在可用。这是自WordPress 3.7以来所有版本的安全和维护版本。我们强烈建议您立即更新您的网站。
MediaElement中的Flash后备文件中发现了一个XSS漏洞,该文件包含在WordPress中。由于大多数使用情况不再需要Flash文件,因此已将其从WordPress中删除。
MediaElement已经发布了一个包含bug修复的新版本,插件库中提供了一个包含固定文件的WordPress插件。
感谢您对这个问题进行练习的记者负责安全披露: Enguerran Gillier 和 Widiz。
其他21个bug在WordPress 4.9.2中被修复。特别值得注意的是:
阻止在Firefox中保存帖子的JavaScript错误已得到修复。
以前的分类学不可知的行为get_category_link()和category_description()被恢复。
现在切换主题将尝试恢复以前的小部件分配,即使没有侧边栏映射也是如此。
如果您想了解更多信息,Codex可以获得更多有关4.9.2中所有问题的信息。
下载WordPress 4.9.2或创业到仪表板→更新,然后点击“立即更新”。支持自动后台更新的网站已经开始自动更新。
感谢所有对WordPress 4.9.2做出贡献的人